ABD Federal Soruşturma Bürosu (FBI), suçluların kripto para çalmak için DeFi (merkeziyetsiz finans) platformlarının güvenlik açıklarından yararlanma çabalarını artırdıkları konusunda yatırımcıları uyardı.
Hacker’ların Hedefinde Köprüler Var
FBI, bugün kripto para yatırımcıları için uyarıda bulundu ve hacker’ların kripto para çalmak için merkeziyetsiz finans (DeFi) platformlarındaki güvenlik açıklarından her geçen gün daha fazla faydalandıklarını belirtti. FBI, hacker’ların yatırımcıların kripto paralarını çalma arzunun arttığı, zincirler arası özelliğin karmaşıklığı ve DeFi platformlarının açık kaynaklı yapısından yararlanma eğiliminde olduklarının altını çizdi.
Kripto para veri platformu Chainalysis, Ocak ve Mart ayları arasında hacker’ların 1.3 milyar dolar değerinde kripto para çaldığını ortaya koyan bir rapor yayınlamıştı. Rapora göre çalınan varlıkların yaklaşık yüzde 97’si DeFi platformlarından çalınan kripto paralar oluşturuyor.
FBI’ın Hacker’lardan Korunma Önerileri
FBI, bu tür saldırıların ardından yatırımcıların bir miktar fidye ödemek zorunda kalmasına neden olduğunu kaydetti. Bunu dikkate alarak FBI, DeFi yatırımlarıyla ilgili olarak siber suçlulardan şüphelenen yatırımcıları İnternet Suçu Şikayet Merkezi veya yerel FBI saha ofisleri aracılığıyla kurumla iletişime geçmeye davet etti.
ABD’li emniyet teşkilatı, ayrıca hacker’ların DeFi platformlarını hack’lemenin farklı yollarına da ışık tuttu. Bu yollar arasında, DeFi platformunun simge köprülerindeki imza doğrulama güvenlik açığından yararlanma ve farklı teknikler arasında platformdaki tüm yatırımları çekme yer alıyor.
FBI, yayımladığı tavsiyelerde, yatırımcıların yatırım kararlarını finansal kaynakların yanı sıra finansal hedeflerine göre vermelerini tavsiye etti. Şüpheye neden olan herhangi bir durumda ise bir lisanslı finans danışmadan tavsiye almanın her zaman iyi olduğu belirtildi.
FBI’ın hacker’lardan korunmak için sıraladığı öneriler ise şekilde:
- Yalnızca kişiler ve protokoller hakkında uygun araştırma yaptıktan sonra DeFi platformlarına yatırım yapın.
- DeFi yatırımlarının içerdiği belirli risklerin farkında olun ve bunlara dikkat edin.
- DeFi yatırım platformunun bağımsız denetçiler tarafından gerçekleştirilen bir veya daha fazla kod denetiminden geçtiğinden emin olun.
- Katılmak için son derece sınırlı zaman dilimleri olan DeFi yatırım havuzları konusunda dikkatli olun. Özellikle önerilen kod denetiminden geçmeden kullanıma sunulan akıllı sözleşmelere dikkat edin.
- Güvenlik açığı belirleme ve düzeltme ekibine yönelik kitle kaynaklı çözümlerin oluşturduğu olası riskin farkında olun.